CVE-2025-8182 | THREATINT

Description

A vulnerability has been found in Tenda AC18 15.03.05.19 and classified as problematic. This vulnerability affects unknown code of the file /etc_ro/smb.conf of the component Samba. The manipulation leads to weak password requirements. The attack can be initiated remotely. The complexity of an attack is rather high. The exploitation appears to be difficult. The exploit has been disclosed to the public and may be used.

In Tenda AC18 15.03.05.19 wurde eine problematische Schwachstelle gefunden. Das betrifft eine unbekannte Funktionalität der Datei /etc_ro/smb.conf der Komponente Samba. Durch Manipulation mit unbekannten Daten kann eine weak password requirements-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk angegangen werden. Die Komplexität eines Angriffs ist eher hoch. Das Ausnutzen gilt als schwierig. Der Exploit steht zur öffentlichen Verfügung.

Reserved 2025-07-25 | Published 2025-07-26 | Updated 2025-07-26 | Assigner VulDB

MEDIUM: 6.3CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:P

MEDIUM: 5.6CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L/E:P/RL:X/RC:R

MEDIUM: 5.6CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L/E:P/RL:X/RC:R

5.1AV:N/AC:H/Au:N/C:P/I:P/A:P/E:POC/RL:ND/RC:UR

Problem types

Weak Password Requirements

Product status

15.03.05.19

affected

Timeline

2025-07-25:	Advisory disclosed
2025-07-25:	VulDB entry created
2025-07-25:	VulDB entry last update

Credits

TPCchecker (VulDB User) reporter

References

vuldb.com/?id.317596 (VDB-317596 | Tenda AC18 Samba smb.conf weak password) vdb-entry

vuldb.com/?ctiid.317596 (VDB-317596 | CTI Indicators (IOB, IOC, TTP, IOA)) signature permissions-required

vuldb.com/?submit.621977 (Submit #621977 | Tenda AC18 V15.03.05.19 Misconfiguration) third-party-advisory

www.notion.so/23a54a1113e7802abfabf1275a555f48 exploit

www.tenda.com.cn/ product

cve.org (CVE-2025-8182)

nvd.nist.gov (CVE-2025-8182)

Download JSON